52                             詹益創 董慶德  臺北捷運工程資訊安全
                    同仁業務上如有需求須使用到可攜式電腦週邊設備時，可攜式電腦週邊設備僅可連
                      接至已安裝有防毒、掃毒工具軟體之電腦設備。

                    同仁使用可攜式電腦設備及電腦週邊設備時，如發現有電腦病毒應立即將電腦設備
                      之網路線拔除，並立即通知技術發展處處理。

            3.4.3  電子郵件安全
                 由於網際網路上不明來源廣告性質的電子郵件越來越多，且電子郵件夾帶電腦病毒的事
            件亦層出不窮，導致本局郵件伺服器耗費大量資源在處理廣告郵件及過濾電腦病毒信件。因
            此本局針對外來信件的過濾部份，特別建置 IMSS(InterScan Message Security Suit)電子郵件安
            全伺服器，設定信件過濾的黑白名單及過濾規則（性、金錢、商業廣告、種族歧視等）與對
            應的處置方式，IMSS 管理畫面如圖 14，用於阻止和防治電子郵件夾帶病毒、非關公務相關
            信件或包含敏感內容資料進入本局內部，致消耗電腦系統資源，影響業務正常運作。

                 另外，對於本局內部同仁間郵件傳送的電腦病毒防護，本局則架設趨勢產品的 Scan mail
            for Microsoft Exchange 過濾和阻隔病毒郵件，如圖 15，本局經由此兩道電子郵件安全上的防
            護機制，來保護本局電子郵件在企業內部資訊環境運作的安全。














                      圖 14 IMSS 管理畫面                       圖 15 Scan Mail 執行畫面



                                           四、資訊安全的建置歷程



            4.1  本局資訊安全作業方式的演變
                 在電腦資訊應用的初期，除了大型主機作業使用終端機連線作業外，大多數是使用單機
            的個人電腦工作，電腦作業多是局限於個人所使用的電腦設備上，即使有連線作業也多是單
            向的存取作業，並不會有外來程式或資料可透過連線方式，將不正常的檔案寫入個人使用的
            電腦上，也因為如此，所以早期發生電腦被植入病毒的事件就比較少，病毒的種類也不像現
            在那麼多樣性，通常會發生電腦病毒的傳播媒介多是經由磁片感染，發生電腦病毒的電腦設
            備也僅有少數。本局在早期針對電腦病毒的防護，係採用在個人電腦設備上安裝 Norton
            Utilities 工具，來做病毒的防護工作。
                 後來隨著網路技術的發展，企業網路、網際網路的應用盛行，電腦病毒、駭客入侵的管
            道變多了，企業內部的電腦設備相對的也暴露在更多的危險下，由於企業內部的網路將所有
            個人電腦設備連結起來，個人電腦如果沒有妥善有效的安全防護，就容易互相感染電腦病毒，
            因此，本局便設置了 Office Scan 的主從式防毒軟體派送工具，以保護電腦的使用安全。